Mon pc rame mon UC fonctionne au maximum

Salut, peux tu faire une Analyse avec : A-SQUARED FREE

mets le à jour et fais un scan en détails

poste le rapport ici

voila le rapport:

Version - a-squared Free 4.5
Dernière mise à jour : 11/04/2010 11:50:16

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 11/04/2010 11:51:20

Value: HKEY_USERS\S-1-5-21-1448784695-3297652789-4023896240-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
Value: HKEY_USERS\S-1-5-21-1448784695-3297652789-4023896240-1006\Software\fcn --> cnid Objets détectés : Trace.Registry.Funky Emoticons!A2
Value: HKEY_USERS\S-1-5-21-1448784695-3297652789-4023896240-1006\Software\fcn --> gid Objets détectés : Trace.Registry.Funky Emoticons!A2
Value: HKEY_USERS\S-1-5-21-1448784695-3297652789-4023896240-1006\Software\fcn --> idt Objets détectés : Trace.Registry.Funky Emoticons!A2
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@data.coremetrics[1].txt Objets détectés : Trace.TrackingCookie.data.coremetrics!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@hitbox[2].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@pacificpoker[1].txt Objets détectés : Trace.TrackingCookie.pacificpoker!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@serving-sys[2].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@specificclick[2].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@statcounter[2].txt Objets détectés : Trace.TrackingCookie.statcounter!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@statse.webtrendslive[1].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@tradedoubler[1].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\pierre mathieu\Cookies\pierre mathieu@zedo[1].txt Objets détectés : Trace.TrackingCookie.zedo!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270900423171000 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270907495328000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270915821484000 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270915821484001 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270915823031000 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270915823031003 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270917804406000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270917804406002 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270917804406003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270917807203000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270917807203003 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270917807203004 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270917812671000 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270918115546000 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270918198531003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270975395156000 Objets détectés : Trace.TrackingCookie.ad.proxad.net!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270975467875005 Objets détectés : Trace.TrackingCookie.ad.proxad.net!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270976039171000 Objets détectés : Trace.TrackingCookie.track.effiliation.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270976043265001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270976043359004 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270976043359008 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\pierre mathieu\Application Data\Mozilla\Firefox\Profiles\dog2mzsn.default\cookies.sqlite:1270976043359010 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KZEL41GH\gibsvc[1].exe Objets détectés : AdWare.Win32.Gibmed!IK
C:\Program Files\eMule\Uninstall.exe Objets détectés : Riskware.AdWare.Win32.Agent!IK
C:\Program Files\Winsudate\gibidl.dll Objets détectés : AdWare.Win32.Gibmed!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP316\A0049604.exe Objets détectés : Trojan-Downloader.Win32.Wintrim!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP323\A0050180.exe Objets détectés : AdWare.Win32.Gibmed!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP323\A0050181.dll Objets détectés : AdWare.Win32.Gibmed!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP323\A0050182.exe Objets détectés : Riskware.AdWare.Win32.Gibmed!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP326\A0050383.exe Objets détectés : Trojan.Win32.Hrup!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP329\A0051675.exe Objets détectés : Gen.Heur!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP340\A0052347.exe Objets détectés : Trojan.Win32.Hrup!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP345\A0052566.exe Objets détectés : Trojan.Win32.Hrup!IK
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP353\A0057190.exe Objets détectés : Trojan.Win32.Hrup!IK

Analysé

Fichiers : 310962
Traces : 752760
Cookies : 920
Processus : 67

Objets trouvés

Fichiers : 12
Traces : 6
Cookies : 44
Processus : 0
Clés de Registre : 0

Fin du balayage : 11/04/2010 13:23:08
Temps du balayage : 1:31:48

Pour l'instant, tu ne supprime pas ,

Mais, tu mets en quarantaine,

Peux tu faire un scan avec Malwarbyte's

mets le à jour et fais un scan complet

Supprime tout se qu'il te trouveras

poste le rapport

J'ai eu un message d'erreur quand j'ai voulu mettre en quarantaine
Je te l'écris:

Value:
HKEY_CLASSES_ROOT\AppID\DownloadManager.l-->AppID: Ne peut pas etre supprimé! Consulter s'il vous plaît nos experts dans le forum en ligne d'a-squared pour vous aider à la suppression manuelle de ce Malware.

Je télécharge quand même Malwarbyte's, mais comment je dois interpréter ce message? Et est ce que j'essaye d'aller sur ce forum?

Voilà le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3976

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11/04/2010 15:07:23
mbam-log-2010-04-11 (15-07-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 230908
Temps écoulé: 1 heure(s), 1 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\documents and settings\pierre mathieu\local settings\application data\lkonlqo.exe (Adware.Navipromo.H) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lkonlqo (Adware.Navipromo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\pierre mathieu\Local Settings\Application Data\lkonlqo_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre mathieu\Local Settings\Application Data\lkonlqo_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre mathieu\Local Settings\Application Data\lkonlqo.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\pierre mathieu\Local Settings\Application Data\lkonlqo.exe (Adware.Navipromo.H) -> No action taken.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP323\A0050182.exe (Adware.Gibmedia) -> No action taken.
C:\system volume information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP355\A0057284.dll (Adware.Gibmedia) -> No action taken.
C:\WINDOWS\temp\11.tmp (Adware.Gibmedia) -> No action taken.

okay, supprime se qu'a trouver Malwarbyte's

ensuite fais ceci:

http://www.commentcamarche.net/telecharger/telecharger-34056239-navilog1

poste le rapport

j'ai le choix entre

1 recherche / désinfection automatique
2 désinfectin manuelle par saisie nom adware
3 nettoyage du registre
4 supprimer navilog1 de votre ordinateur
5 quitter

Voila le rapport:

Fix Navipromo version 4.0.8 commencé le 11/04/2010 15:31:35,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : pierre mathieu ( Administrator )
BOOT : Normal boot

Antivirus : avast! Antivirus 5.0.83886542 (Activated)


C:\ (Local Disk) - NTFS - Total:113 Go (Free:80 Go)
D:\ (Local Disk) - FAT32 - Total:113 Go (Free:8 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\prefetch\lkonlqo*.pf supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\pierre mathieu\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 11/04/2010 15:45:32,62 ***